English version
con Google:
Le password catturate via etere
Un pirata informatico ben addestrato riesce a catturare i dati di accesso per Facebook, Webmail, conti bancari e altro ancora attraverso la tecnica nota con il nome sniffing.
Per farlo utilizza Cain&Abel www.oxid.it, tool gratuito che gli permette di visualizare in chiaro i nomi utente e le password digitati dal computer della vitima. Ciò avviene solo quando ci conneti a modem un hot spot WiFi libero: un pirata collegato alla stessa rete potrebbe restare in ascolto, pronto a catturare le password che digitiamo.
Se invece, ci connettiamo a reti senza fili protette da pasword(possibilmente WPA) per il pirata diventa tutto più facile. Prestiamo quindi la massima attenzione !
Cain&Abel è uno strumento di recupero della password. Consente agli amministratori di rete per verificare che gli utenti la sicurezza di rete, o in casa per recuperare una varietà di password di rete memorizzate.
Il programma riporta sniffing e il recupero della maggior parte dei protocolli popolari, tra cui FTP, SMTP, POP3, HTTP, mySQL, ICQ, Telnet e altri. Si può recuperare le password nascoste dietro asterisco (***), anche memorizzate nei profili VNC, SQL Server Enterprise Manager, connessioni desktop remoto e le connessioni wireless.
Altre caratteristiche includono LSA Secrets Dumper, Protected Revealer password di archiviazione, rete di enumerazione, VoIP filtraggio e di più. Probabilmente uno dei più completi della rete il recupero della password / security tools si possono trovare. Caino e Abele è destinato agli amministratori di rete o gli utenti avanzati.
L’ultima versione è più veloce e contiene un sacco di nuove caratteristiche come APR (Arp Veleno Routing). Permette di sniffing su reti LAN commutata Quali e Man-in-the-middle. Lo sniffer in questa versione in grado di analizzare i protocolli cifrati. Suche anche come SSH-1 e HTTPS, e contiene filtri per acquisire le credenziali da una vasta gamma di meccanismi di autenticazione. Le navi nuova versione di routing protocolli di autenticazione controlla anche Percorsi ed estrattori, dizionario e forza bruta cracker per tutti gli algoritmi di hashing comuni e specifici per le diverse autenticazioni, password / hash Calcolatrici, attacchi di crittoanalisi, password e decoder. Alcune utility non così comuni relativi alla rete e sicurezza del sistema. Si aspettano di essere avvertito di uno strumento di decodifica della password, durante l’installazione di questo software.
Cain & Abel è un programma di utilità di recupero della password che consente un facile recupero di vari tipi di password sniffando la rete, cracking password criptate utilizzando Dictionary, Brute-Force e attacchi di crittanalisi, registrare conversazioni VoIP, decodificando password strapazzate, rivelando scatole di password, scoprendo password memorizzate nella cache e analizzando protocolli di routing.
Essa copre alcuni aspetti di sicurezza / presente debolezza standard del protocollo, i metodi di autenticazione e meccanismi di caching, il suo scopo principale è il recupero semplificato di password e credenziali da varie fonti, tuttavia anche alcune navi “non standard” utilità per gli utenti di Microsoft Windows.
Caino e Abele è stato sviluppato nella speranza che possa essere utile agli amministratori di rete, insegnanti, consulenti di sicurezza / professionisti, personale forense, i fornitori di software di sicurezza, penetration tester professionale e chiunque altro che i piani di utilizzarlo per motivi etici.
L’autore non aiuterà o sostenere qualsiasi attività illegale fatta con questo programma. Sappiate che c’è la possibilità che causerà danni e / o perdita di dati utilizzando questo software e che in nessun evento è l’autore sarà responsabile di tali danni o perdite di dati. Si prega di leggere attentamente il contratto di licenza inclusi nel programma prima di utilizzarlo.
L’ultima versione è più veloce e contiene un sacco di nuove caratteristiche come APR (Arp Veleno Routing) che permette di sniffing su reti LAN commutata e Man-in-the-middle. Lo sniffer in questa versione può anche analizzare protocolli cifrati come SSH-1 e HTTPS, e contiene filtri per acquisire le credenziali da una vasta gamma di meccanismi di autenticazione.
La nuova versione controlla anche le navi di routing e protocolli di autenticazione estrattori percorsi, dizionario e forza bruta petardi per tutti gli algoritmi di hashing comuni e specifici per diverse autenticazioni, password / calcolatrici hash, attacchi di crittoanalisi, decoder password e alcuni servizi non così comuni relativi alla rete e sistema di sicurezza.
Sul link di sotto :
http://www.informaniaci.it/2009/02/17/guida-cain-e-abel-capitolo-2-configurazione/
si trova un manuale di configurazione del software ben spiegato e molto preciso.
Buon divertimento !